Forums Neueste Beiträge
 

HTML Filter für SQL Statement

07/11/2007 - 10:06 von Thomas Rüby | Report spam
Hallo NG

derzeit làuft offenbar ein SQL-Injektion (engl. SQL Injection) Angriff gegen
WebServer auf Basis einer Microsoft SQL DB. Zu den Empfohlenen Absicherungen
möchte ich gerne zusàtzlich meinen ISA-Server 2006 zur "Verteidigung"
hernehmen.

Kann ich über die HTML Filter in meiner Veröffentlichungsregel das
vorhandensein von SQL Statements (in diesem Fall "declare") prüfen, und wenn
ja - gibt es hierfür ein Beispiel/Anleitung.

Danke für die Hilfe
Thomas
 

Lesen sie die antworten

#1 Christian Gröbner [MVP]
07/11/2007 - 10:28 | Warnen spam
Hallo Thomas,

mit der HTML-Filterung kannst du keine SQL-Statements überprüfen. Da gibt es
aber eine Software die das kann.Schau mal hier: http://www.bvalues.de/.

Gruß

Christian

Christian Gröbner
MVP ISA Server
Hilfe & Infos rund um den ISA Server: http://www.msisafaq.de !!!!

NEU !!! Das Handbuch zum ISA 2006 - http://www.msisafaq.de/buch/

"Thomas Rüby" schrieb im Newsbeitrag
news:
Hallo NG

derzeit làuft offenbar ein SQL-Injektion (engl. SQL Injection) Angriff
gegen
WebServer auf Basis einer Microsoft SQL DB. Zu den Empfohlenen
Absicherungen
möchte ich gerne zusàtzlich meinen ISA-Server 2006 zur "Verteidigung"
hernehmen.

Kann ich über die HTML Filter in meiner Veröffentlichungsregel das
vorhandensein von SQL Statements (in diesem Fall "declare") prüfen, und
wenn
ja - gibt es hierfür ein Beispiel/Anleitung.

Danke für die Hilfe
Thomas


Ähnliche fragen